News

TEMU: accuse di malware e violazioni della privacy

Il negozio online cinese TEMU, già al centro di controversie sulla sicurezza, ha recentemente affrontato nuove accuse gravi avanzate dal procuratore generale dell’Arkansas, Tim Griffin. Questo ha sollevato un’altra sfida legale per l’e-commerce, accusato di violare le leggi contro le pratiche commerciali ingannevoli nello Stato.

 

Temu e i dubbi di Tim Griffin

Griffin ha dichiarato che TEMU non è semplicemente una piattaforma di shopping online, ma un pericoloso malware che clandestinamente accede a praticamente tutti i dati sui telefoni degli utenti. Questa accusa è stata rafforzata dalle problematiche simili sollevate contro Pinduoduo, un’altra app gestita dalla stessa società di TEMU, PDD Holdings. Pinduoduo è stato temporaneamente sospeso dal Google Play Store nel 2023 a causa di vulnerabilità di sicurezza significative, conosciute come “versioni Off-Play dell’app“.

Secondo la documentazione fornita dal procuratore, TEMU sembra essere stato sviluppato utilizzando lo stesso modello problematico di Pinduoduo. L’accusa sostiene che l’app sfrutti vulnerabilità nei sistemi operativi dei telefoni per accedere e potenzialmente modificare i dati degli utenti in modo non rilevato. Questo tipo di comportamento è stato segnalato già durante la rimozione di Pinduoduo dal Play Store di Google, a causa della scoperta di malware che comprometteva la sicurezza dei dati degli utenti.

Le preoccupazioni espresse dalla causa legale trovano ulteriore supporto dalle osservazioni di Apple, che aveva precedentemente ritardato l’inclusione

di TEMU sull’App Store fino a quando non sono state affrontate le problematiche di sicurezza rilevate.

Secondo un articolo di Grizzly Research citato nella documentazione legale, TEMU potrebbe rappresentare una minaccia ancora maggiore rispetto a Pinduoduo. L’articolo afferma che TEMU ha la capacità di compromettere i telefoni degli utenti, superando le impostazioni di privacy intenzionalmente impostate dagli stessi.

 

La risposta dell’e-commerce cinese

La causa legale sostiene inoltre che TEMU raccoglie una quantità sproporzionata di dati rispetto a quelli necessari per un’applicazione di shopping, compresi dati sensibili degli utenti. Un esempio è l’inganno degli utenti nelle richieste di accesso, come chiedere l’accesso alla posizione sotto falso pretesto durante il caricamento di una foto.

TEMU ha risposto alle accuse respingendo fermamente ogni accusa come disinformazione basata su fonti non verificate. Un portavoce ha dichiarato che le accuse sono infondate e si basano su fraintendimenti riguardo al modello di business innovativo di TEMU. La società ha sottolineato il suo impegno a lungo termine e la sua fiducia nel beneficio delle sue azioni e contributi alla comunità nel tempo.

Questa situazione solleva interrogativi significativi sulla sicurezza e la privacy nell’ambito del commercio elettronico globale, e pone l’accento sulla necessità di normative più stringenti e controlli rigorosi per proteggere i consumatori dai rischi associati alle applicazioni online.

Condividi
Pubblicato da
Margherita Zichella